Ransomware vs BackUp | Una posible solución ante esta amenaza

Una posible solución ante esta amenaza

A dia de hoy, ransomware se a convertido en una de las amenazas y riesgos mas grandes, múltiples sitios de noticias informáticas, como empresas de seguridad informática lo han apodado como “El malware del 2016”  y por algo sera, pues este malware a llegado a infectar a hospitales, empresas y pc’s privadas o de usuarios comunes.

Actualmente no existe como tal una solución, pues cada vez que aparece una solución se actualiza el malware y deja de funcionar. Múltiples empresas de seguridad, hacen énfasis en que la mejor solución es la prevención, y que no se debe esperar a tener una infección para buscarle una solución, esto hace énfasis en una actividad que casi nadie realiza por pereza, que es el Backup – copias de seguridad y algo que personalmente recomiendo.

A los backups se les debe dar gran prioridad, y esta debe de ser mas critica dependiendo de que tipo de información sera respaldada y cual sera el método a emplear para llevar acabo un backup seguro.

Muchos incluyendome a mi (Drok3r) hemos perdido informacion muy importante, del trabajo, del hogar, de la escuela y de la vida cotidiana, y una muy buena solucion para evitar estos problemas es tener un backup actualizado.

Para poder considerar que un backup es seguro y funcional, debe de cumplir 3 aspectos:

  • Actualización actual. Esto dependerá, de la existencia de algún plan para llevar acabo el backup por ejemplo cada semana, cada mes incluso cada hora.
  • Disponibilidad y seguridad. El backup se tiene que encontrar disponible en cada momento que uno requiera de él y de manera obvia este no debe encontrarse dentro del almacenamiento del dispositivo, (imagina que tienes el backup en tu Windows y se moja el disco duro y queda inservible.) muchas compañías prefieren por cifrar esta información y mantener por lo menos 3 backup en distintos sitios.
  • Acceso controlado al backup. Esto dependerá de la información que sera respaldada, muy pocas personas deben tener acceso a este, con el fin de incrementar la seguridad
  • Múltiples formas de almacenar el backup. Este aspecto es muy importante, y al mismo tiempo implica el riesgo que puede existir cuando se crea un backup. Como regla general el backup no debe estar dentro del mismo dispositivo, computadora, servidor, etc, donde se encuentre la información original, Una buena opción es usar servidores de almacenamiento gratuito en la nube como Mega, Mediafire, Dropbox, Onedrive y muchos mas, sin embargo esto implica tener el riesgo de que un intruso logre entrar y borrar la información y que al mismo tiempo cuando se tenga que acceder a la información se necesitara una conexión a internet. Por otro lado almacenar en medios externos como memorias USB y HD externos es también una muy buena opción, siempre y cuando estos no se pierdan, mojen o se destruyan.

Para lograr tener una solución ante una infección de ransomware, por ejemplo, debes contar con un conjunto de copias de seguridad (backups) que garantice la total recuperación de los datos. Este es un trabajo previo que se debe hacer en forma proactiva. Un buen consejo es tener en cuenta que tipo de archivos o información sera respaldad y poder llevar un control de esta, por ejemplo darle prioridad a las fotos de la familia y trabajos ya sean de la escuela o de la oficina.

También una de las soluciones que pueden emplear los PyMes es el uso de la tecnología RAID que puede que sea algo costosa y complicada de mantener si no se tiene el conocimiento necesario, pero no solo una empresa puede hacer uso de esta tecnología, un usuario común también la puede implementar. Cada cierto tiempo se puede replicar la información para que esta siempre tenga backups listos, pero también corremos un riesgo muy grande y es que como la información se replicara, el malware también y terminara infectado los HD.

Y como una recomendación, importante es que si se para un dispositivo físico, como un USB o HD es que estos solo se conecten al pc cuando sea completamente necesario, es decir, cuando se lleve acabo una copia de seguridad y cuando se requiera de la misma, si estas persisten conectadas en el equipo corremos el riesgo de que este se infecte y al mismo tiempo se infecte nuestra USB o HD.

Algo que no he probado y que también puede funcionar dentro de una copia de seguridad, es configurar el archivo como “Solo lectura”.

Recuerda que estas medidas, están enfocadas a la prevención de la perdida de información, sin especificar el motivo, en nuestro caso seria una infección. Con esto minimizamos los riesgos de perder información.

by.Drok3r